حمله باج‌افزاری به ۴۰۰ موسسه بهداشتی در آمریکا در سال گذشته

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت روز سه‌شنبه گزارش داد که در سال مالی گذشته، ۳۸۹ مؤسسه بهداشتی مستقر در ایالات متحده با موفقیت توسط باج‌افزارها هدف قرار گرفتند که باعث بسته شدن شبکه‌ها، غیرفعال شدن سیستم‌ها، تأخیر در عملیات پزشکی حیاتی و تغییر برنامه قرار ملاقات‌ها شد.

مایکروسافت در گزارش سالانه خود با عنوان «گزارش دفاع دیجیتال» که روز سه‌شنبه منتشر شد، اشاره نکرد که چند مؤسسه در سال گذشته موفق به مقابله با حملات شدند.

این گزارش ۱۱۴ صفحه‌ای، روندهای سایبری بین جولای ۲۰۲۳ تا ژوئن ۲۰۲۴ را بر اساس دسترسی این شرکت به حجم عظیمی از اطلاعات ارزیابی کرده است.

محققان این شرکت دریافتند که دولت‌ها و مجرمان سایبری بیش از هر زمان دیگری فعالیت‌های خود را تشدید کرده‌اند.

آن‌ها ادعا کردند که روسیه، کره شمالی و ایران اکنون از باج‌افزارها به‌عنوان روشی برای کسب درآمد مالی از عملیات‌های تهاجمی سایبری خود استفاده می‌کنند.

محققان بیان کردند:

این تغییر رفتار از حملات قبلی است که حملات باج‌افزاری به گونه‌ای طراحی شده بودند که به نظر می‌رسید با انگیزه مالی انجام می‌شوند، در حالی که در واقع حملات تخریبی بودند.

به‌طور کلی، مایکروسافت در میان مشتریان خود شاهد افزایش ۲.۷۵ برابری در مواجهه با حملات باج‌افزاری تحت کنترل انسان بود که این موارد شامل حداقل یک دستگاه هدف قرار گرفته در شبکه تعریف می‌شود.

اما این گزارش همچنین شامل خبرهای خوبی درباره باج‌افزارها بود.

درصد حملات باج‌افزاری که به مرحله رمزگذاری؛ یعنی قفل شدن دستگاه‌ها می‌رسید، در دو سال گذشته به طور قابل‌توجهی کاهش یافته است.

در مواردی که دستگاه‌ها رمزگذاری شده و تقاضای باج شده بود، مهاجمان از دستگاه‌های مدیریت نشده در شبکه برای دسترسی اولیه یا برای رمزگذاری از راه دور دارایی‌ها در مرحله تأثیرگذاری استفاده کرده بودند.

برای سال‌ها، کارشناسان در مورد افزایش استفاده از دستگاه‌ها و ابزارهای اینترنت اشیا (IoT) که توسط کارمندان به محیط‌های کاری وارد می‌شود و مورد تأیید بخش‌های فناوری اطلاعات نیستند، هشدار داده‌اند، زیرا این امر سازمان‌ها را در معرض خطرات بیشتری قرار می‌دهد.

تام برت، معاون ارشد بخش امنیت و اعتماد مشتری مایکروسافت اظهار کرد:

شایع‌ترین تکنیک‌های دسترسی اولیه همچنان مهندسی اجتماعی و به‌ویژه فیشینگ ایمیلی، فیشینگ پیامکی و فیشینگ صوتی، به همراه حملات به هویت‌ها و بهره‌برداری از آسیب‌پذیری‌های برنامه‌های کاربردی عمومی یا سیستم‌عامل‌های وصله نشده هستند.

به عنوان مثالی از خسارت‌های ناشی از حملات باج‌افزاری، مایکروسافت به وضعیت کلیسای سوئد اشاره کرد که در نوامبر ۲۰۲۳ توسط گروه باج‌افزاری اکنون منحل شده‌ی گربه سیاه یا بلک کت (BlackCat) مورد حمله قرار گرفت.

دو ماه طول کشید تا کلیسا پس از این حمله خود را بازیابی کند و این موضوع بر توانایی آن برای جمع‌آوری کمک‌های مالی در فصل کریسمس، برگزاری مراسم خاکسپاری و خدمت‌رسانی به ۵.۴ میلیون عضو خود تأثیر گذاشت.

داده‌های کلیسا به گروه باج‌افزاری لاکبیت (LockBit) فروخته شد که پس از امتناع کلیسا از پرداخت، آن‌ها را منتشر کرد.

مایکروسافت گروه‌های اصلی که ردیابی کرده است را معرفی کرد که آکیرا (Akira) با ۱۷٪ از همه حملات و لاکبیت با ۱۵٪ از حوادث در صدر قرار دارند.

گروه‌های بلک کت، پلی (Play)  و باستا (Basta) نیز بقیه لیست را تشکیل می‌دهند.

مایکروسافت خاطرنشان کرد که پلیس در مقابله با باج‌افزارها پیشرفت داشته‌ و زیرساخت‌هایی را که توسط لاکبیت و بلک کت استفاده می‌شد، در سال گذشته از کار انداخته است.

این شرکت افزود:

ما به‌طور جدی به دنبال ارتقای توانایی خود در اشتراک‌گذاری اطلاعات طبق قانون و سیاست‌های مجاز برای مقابله با بزرگترین تهدیدات علیه مشتریان و کسب‌وکارمان هستیم.

مایکروسافت از یک پلتفرم اطلاعات تهدیدات مشترک به نام «گوی کریستالی» یاد کرد که با همکاری اداره سایبری رژیم صهیونیستی و شورای امنیت سایبری امارات متحده عربی ایجاد شده است.

این ابزار توسط بیش از ۱۰ عضو ابتکار بین‌المللی مقابله با باج‌افزار (CRI) استفاده می‌شود و به هر کشور اطلاعات تهدید، راهنمای تشخیص مسئولیت‌ها، دستورالعمل‌های بازدارندگی و راه‌های همکاری بهتر کشورها را ارائه می‌دهد.

مایکروسافت گفت که امیدوار است تا پایان سال سایر اعضای ابتکار بین‌المللی مقابله با باج‌افزار را نیز به این پلتفرم ملحق کند.